가짜 AI 비디오 제너레이터가 정보-도용 맬웨어로 기기를 감염시킵니다

사이버 범죄자들이 가짜 AI 비디오 생성 사이트를 이용하여 악성 소프트웨어를 퍼뜨리고, 사용자 데이터를 도용하며 원격 접속을 가능하게 합니다.

사이버 범죄자들이 가짜 AI 비디오 도구를 이용하여 사람들을 유혹하고, 이를 통해 장치에 비밀리에 악성 소프트웨어를 감염시키는 방법으로 AI 붐을 이용하고 있습니다. Mandiant의 사이버 보안 전문가들에 따르면, UNC6032라는 해커 그룹이 2024년 중반부터 가짜 “AI 비디오 생성기” 웹사이트를 사용하여 대규모 캠페인을 실행하고 있다고 합니다.

이 속임수는 Facebook이나 LinkedIn 같은 플랫폼에서 시작되며, Luma AI나 Canva Dream Lab과 같이 잘 알려진 도구로 위장된 광고들로 이루어집니다. 이 광고들은 텍스트를 비디오로 바꿔준다고 주장하는 가짜 사이트들에 연결되어 있습니다. 하지만 이 사이트들은 사용자가 입력하는 내용과 관계없이 악성 소프트웨어를 제공하며, 컨텐츠를 생성하지 않습니다.

“이 가짜 ‘AI 비디오 제작기’ 웹사이트들은 Python 기반의 정보 훔쳐가기 툴과 여러 백도어와 같은 페이로드를 배포하는 악성 소프트웨어를 유포합니다.”라고 Mandiant의 연구원인 Diana Ion, Rommel Joven, Yash Gupta가 설명했습니다.

피해자들은 비디오로 보이는 파일을 다운로드하지만, 실제로는 숨겨진 파일 확장자를 가진 위장 프로그램(맬웨어를 설치하는)입니다.

그런 악성 파일 중 하나인 STARKVEIL은 로그인 정보, 신용카드 데이터, 브라우저 확장 기능 등을 훔치는 목적으로 맬웨어 세 가지를 배포합니다. 또한, XWORM, FROSTRIFT, GRIMPULL과 같은 도구를 사용해 해커들이 원격으로 감염된 시스템을 제어할 수 있게 합니다.

Mandiant는 수 천 개의 가짜 광고를 통해 이미 수백만 명에게 이러한 공격이 도달했다고 말했습니다. 대부분은 Facebook에서 이루어졌습니다. Meta는 많은 악성 광고와 관련 계정을 내려오는 데 노력했습니다. 이 사기에 연루된 대부분의 웹사이트는 비슷한 레이아웃을 가지고 있으며, AI 기반 비디오 생성을 제공하는 척합니다.

해당 악성 소프트웨어는 텔레그램과 같은 플랫폼을 통해 해커와 소통하며, 바이러스 검색 소프트웨어나 사이버 보안 도구로부터 탐지되지 않게 하기 위한 간곡한 기술을 사용합니다.